Avis de sécurité

Plusieurs vulnérabilités permettant de réaliser des attaques de type cross site scripting ont été découvertes dans ATutor. Mettre à jour en version 1.5.3 (voir Documentation).

Une vulnérabilité a été identifiée dans phpMyAdmin. Elle pourrait être utilisée par des attaques de croisement de code (ou Cross Site Scripting), dans la mesure où le champ table n'est pas correctement contrôlé avant d'être retourné à la personne naviguant sur le site. Si le site est vulnérable,...

Une vulnérabilité dans KDE permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Deux vulnérabilités ont été découvertes dans Invision Power Board : - Une vulnérabilité a été découverte, permettant à des modérateurs d'intervenir sur des forums pour lesquels ils n'ont pas les droits de modération ; - une vulnérabilité dans le traitement des URL au moment de l'ajout d'un avatar...

Un utilisateur local pourrait contourner certaines règles de sécurité du fait d'une vulnérabilité dans la fonction mkdir. Elle pourrait être exploitée pour accéder à un système de façon non autorisée.

Plusieurs vulnérabilités sont présentes dans OpenOffice. Ces vulnérabilités peuvent être utilisées par un utilisateurs mal intentionné pour exécuter du code arbitraire sur le système ou réaliser un déni de service.

Une vulnérabilité dans Courier permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans le packetage aRts permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans Mutt permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans GnuPG permet à un utilisateur local de provoquer un déni de service ou d'exécuter du code arbitraire.